SECU@

セキュリティニュースまとめ

2017年4月15日(土)のセキュリティニュース

Adobe Flash Player の脆弱性対策について(APSB17-10)(CVE-2017-3058等)
https://www.ipa.go.jp/security/ciadr/vul/20170412-adobeflashplayer.html
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-10)が存在します。

Adobe Reader および Acrobat脆弱性対策について(APSB17-11)(CVE-2017-3014等)
https://www.ipa.go.jp/security/ciadr/vul/20170412-adobereader.html
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB17-11)が存在します。

Microsoft 製品の脆弱性対策について(2017年4月)
https://www.ipa.go.jp/security/ciadr/vul/20170412-ms.html
>これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/
>想定される影響は各脆弱性により異なりますが、情報漏えい、サービス運用妨害 (DoS) の影響を受ける可能性があります。

■U818A WIFI に anonymous FTP でフルアクセス可能な脆弱性
https://jvn.jp/vu/JVNVU91711014/index.html
>当該ドローンの無線到達範囲内の第三者によって、ドローンが撮影した画像や動画を取得されたり、システムファイルを改ざんされたりする可能性があります。
※「U818A WIFI」は「ドローン」です。
https://www.amazon.com/U818A-WiFi-Quadcopter-Drone-Camera/dp/B00SH3MU0U

■調査に協力した患者のカルテを従業員が不正に閲覧
http://www.security-next.com/080585

■誤送信防止システムの設定ミスでメールアドレスが流出 - 堺市
http://www.security-next.com/080583

■研究者のTwitterアカウントなどが乗っ取り被害 - PW使い回しが原因か
http://www.security-next.com/080587

PS4のVRでケニヤのサイやライオンとライブで対話できる―動物保護区の援助も
http://jp.techcrunch.com/2017/04/13/20170412why-go-on-safari-when-you-can-feed-an-african-lion-live-via-vr/

小田急“なんでもオーダー専門店”、ベルトや靴下まで
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1008498/041000703/?s_cid=bpn_TopCl&rt=nocnt

■あなたは真のパクチー好き?10個の質問で見極めます
https://www.buzzfeed.com/hikaruyoza/pakuchi-lv?utm_term=.jmaeYGrPe#.jaNLGj3lL

2017年4月13日(木)のセキュリティニュース

■被害低減のための偽警告の手口と対策を紹介する映像コンテンツを公開
https://www.ipa.go.jp/security/anshin/mgdayori20170411.html

サイボウズ Office における複数の脆弱性
http://jvn.jp/jp/JVN17535578/

■「Adobe Acrobat/Reader」に47件の脆弱性 - アップデートがリリース
http://www.security-next.com/080568

■深刻な脆弱性に対処した「Adobe Flash Player」のアップデート - 72時間以内に更新を
http://www.security-next.com/080558

■「Office」にゼロデイ脆弱性、少なくとも1月下旬より悪用 - 「保護ビュー」の活用を
http://www.security-next.com/080530

■グーグルが開発「異常に速い」仕事法の驚くべき威力
http://diamond.jp/articles/-/122777

2017年4月11日(火)のセキュリティニュース

Amazon をかたるフィッシング (2017/04/07)
https://www.antiphishing.jp/news/alert/amazon_20170407.html

Trend Micro Control Manager における複数の脆弱性
http://jvn.jp/vu/JVNVU95072816/index.html

■4月11日に「Adobe Acrobat/Reader」アップデートが公開予定 - 脆弱性悪用は未確認
http://www.security-next.com/080415

■「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」
http://www.security-next.com/080429

IPA、セキュリティとデータサイエンスのタスクとスキルを「ITSS+」で定義
http://www.ipa.go.jp/jinzai/itss/itssplus.html

■IoT工具で作業ミス撲滅、TMEICのセル生産
http://itpro.nikkeibp.co.jp/atcl/column/17/040400117/040400001/?itp_pickup
従業員の作業の流れを分析するのはIT業界でも実施するべき

■失敗できないと成長は無理、IT部門やベンダーは若者の牢獄だ
http://itpro.nikkeibp.co.jp/atcl/column/14/463805/040600133/

■「コネクテッドカーで引き合いが増えた」、日本テラデータ社長(下)
http://itpro.nikkeibp.co.jp/atcl/column/16/113000287/032200033/?itp_recommend

2017年4月9日(日)のセキュリティニュース

>情報セキュリティ

hhttp://gigazine.net/news/20170408-losing-a-dog/ttps://www.antiphishing.jp/news/alert/amazon_20170407.html

 

>その他

http://gigazine.net/news/20170408-losing-a-dog/

http://jp.techcrunch.com/2017/04/08/20170407spotting-sockpuppets-with-science/

 

 

 

 

2017年4月8日(土)のセキュリティニュース

■CS-Cart日本語版におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN14396697/
http://tips.cs-cart.jp/fix-csrf-20170406.html
>遠隔の第三者によって、当該製品で作成されたウェブサイトに登録されたユーザの
住所や氏名を含む個人情報を取得される可能性があります。

■CS-Cart日本語版におけるクロスサイトリクエストフォージェリ脆弱性
http://jvn.jp/jp/JVN87770873/
クロスサイトリクエストフォージェリCSRF)』
>当該製品で作成されたウェブサイトにログインした状態のユーザが、細工されたペ
ージにアクセスした場合、意図しない商品を購入させられる可能性があります。

GMOになりすました「SMS」に注意 - カード情報漏洩に便乗する電話も
http://www.security-next.com/080378

■業務メール誤送信で関係者のメアド流出 - 労働者健康安全機構
http://www.security-next.com/080391

Skypeで日本語のリアルタイム音声翻訳が可能に
http://pc.watch.impress.co.jp/docs/news/1053584.html

■ここ3年ぐらいのITの変化は急激
http://blogs.itmedia.co.jp/toppakoh/2017/04/it_https-morikawajpetcgalleypdf_9744.html
>先端のITについては、自分には関係ないと思わず、情報収集ぐらいはしましょうと
言いましたが、まだまだ導入に踏み切る必要もないかなというのが取材を重ねた実感です。

■経営課題に応えられない営業は、やがてAI営業に置き換えられてゆく
http://blogs.itmedia.co.jp/itsolutionjuku/2017/04/ai_1.html

■リチウムイオンの15倍。カーボンナノチューブを使った超高容量な「リチウム空気電池」
http://pc.watch.impress.co.jp/docs/news/1053501.html

AppleMac Proをスペックアップ。下位モデルは4コアから6コアXeon E5搭載で実質上位モデルが10万円安に
http://pc.watch.impress.co.jp/docs/news/1053233.html

NTT東日本、法人向けクラウドウイルス対策サービス「おまかせアンチウイルス
http://cloud.watch.impress.co.jp/docs/news/1053313.html
>企業が保有する端末のウイルス対策や設定の一元管理を行える

2017年4月7日(金)のセキュリティニュース

フォレンジック調査で個人情報流出が確定 - GMO-PG
http://www.security-next.com/080342
「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払
いサイトが不正アクセスを受けた問題(Apache Struts 2 の脆弱性を利用)の続報。

■11歳の少年がiPadで82万円分のアプリ内購入を親のアカウントから購入
http://gigazine.net/news/20170405-boy-rack-up-6000-pound-on-ipad/

Apple iOS におけるバッファオーバーフロー脆弱性
http://jvn.jp/vu/JVNVU91033489/
アップデートにて対応可能

■【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
https://www.ipa.go.jp/security/announce/20170403-bec.html

マイナンバーカードの民間サービスにおける利用について
http://blogs.itmedia.co.jp/business20/2017/04/post_1823.html
>民間利用でのさまざまな可能性が想定されていますが、マイナンバーカードの交付
枚数等が全国で、2017年3月8日現在で8.4%にとどまっているのが現状です。

【イベント】
■IT資産管理【ITAM】をテーマとした大規模な総合イベント、開催!
http://www.samac.or.jp/itamworld/2017/

■情報セキュリティEXPO(IST)<春>
http://www.ist-expo.jp/

【個人的メモ】
■無料でロイヤリティフリーの楽曲を人工知能で作曲し放題、ダウンロードもできる「Amper Music」
http://gigazine.net/news/20170406-amper-music/